BotHunter opent jacht op zombies
Voor systeembeheerders die op hun netwerk zombies willen vinden is er een nieuwe gratis tool beschikbaar. BotHunter is een programma dat een "dialog-correlation-based engine" gebruikt, om communicatiepatronen van geïnfecteerde machines binnen de netwerkomgeving te identificeren. Naast de militaire/overheids versie is er nu ook eentje voor het grote publiek.
De tool werkt als een passief systeem dat verkeer monitort, en dan het spoor van inkomende intrusion alarmen combineert met uitgaande communicatiepatronen die zeer waarschijnlijk van bots afkomstig zijn. BotHunter is ontwikkeld door SRI International en Georgia Tech en draait op Linux Fedora, SuSE en Debian distro's. Er is ook een zeer interactief honeynet dat BotHunter gebruikt, en elke dag tientallen nieuwe infecties detecteert. (ISC)
eentje voor het grote publiek.
monitort, en dan het spoor van inkomende intrusion alarmen
combineert met uitgaande communicatiepatronen die zeer
waarschijnlijk van bots afkomstig zijn.
Blindvertrouwen...?
Ook erg handig voor het indentificeren van computers op het
net.. :
http://www.caida.org/publications/papers/2005/fingerprinting/
Toedeloe
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
